[Virus] infecté par Backdoor.Skinymes.Agent.A
Résolu
tinou35
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour,
depuis un petit bout de temps j'ai des popup alaramnts sur la securite de mon PC, j'ai donc bien lu ce que j'ai trouvé ici, et voici les 3 logs générés par AVG anti-spyware, Bitdefender et hijackthis.
Merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:56:16 02/03/2007
+ Résultat de l'analyse:
:mozilla.19:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\tinou35\Cookies\tinou35@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Mon, Mar 05, 2007 - 13:02:40
Scan path: C:\;D:\;
Statistics
Time
01:38:07
Files
775605
Folders
10907
Boot Sectors
2
Archives
28565
Packed Files
49285
Results
Identified Viruses
1
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
402636
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Disinfection failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Deleted
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)
Update failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Disinfection failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
Logfile of HijackThis v1.99.1
Scan saved at 13:05:10, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rational\ClearCase\bin\albd_server.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Rational\ClearCase\bin\cccredmgr.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\iPass\iPassConnect\iPCAgent.exe
C:\Program Files\Rational\ClearCase\bin\lockmgr.exe
c:\program files\ipass\epm\marchost.exe
c:\program files\ipass\epm\rstate.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPass\iPassConnect\downloader\ipccheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ipass\epm\rstate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Rational\ClearCase\bin\view_server.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_5.18_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_5.18_windows_intelx86
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Rational\ClearCase\bin\clearviewtool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Rational\ClearCase\bin\admin_server.exe
C:\Program Files\Rational\ClearCase\bin\view_server.exe
C:\Program Files\Rational\ClearCase\bin\clearviewupdate.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:5250/spin/AVClient/AVClient.csp?product=1&TopLevelTab=2
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [Live Support Host] "c:\program files\ipass\epm\marchost.exe" -servicehelper
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CCDoctorLogonTesting] "C:\Program Files\Rational\ClearCase\bin\ccdoctor.exe" /LogonStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [EPM Agent] c:\PROGRA~1\ipass\epm\rstate.exe /LOGON
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7c8d7e4f61e4151b547491779f534fe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7c8d7e4f61e4151b547491779f534fe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maboite.com
O17 - HKLM\Software\..\Telephony: DomainName = maboite.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maboite.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maboite.com,Aus.maboite.com,Client.maboite.com,Brm.maboite.com,Ecd.maboite.com,Njdc.maboite.com,P49.maboite.com,Ren.maboite.com,Uk.maboite.com,Sg.maboite.com,Caen.maboite.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maboite.com,Aus.maboite.com,Client.maboite.com,Brm.maboite.com,Ecd.maboite.com,Njdc.maboite.com,P49.maboite.com,Ren.maboite.com,Uk.maboite.com,Sg.maboite.com,Caen.maboite.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ccnotify - C:\Program Files\Rational\bin\ccnotify.dll (file missing)
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\albd_server.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Rational Cred Manager (cccredmgr) - Unknown owner - C:\Program Files\Rational\ClearCase\bin\cccredmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM RPC Service (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: eTrust ITM Realtime Service (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: eTrust ITM Job Service (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPCAgent.exe
O23 - Service: Rational Lock Manager (LockMgr) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\lockmgr.exe
O23 - Service: Live Support Host (marchost) - Unknown owner - c:\program files\ipass\epm\marchost.exe" -service (file missing)
O23 - Service: iPass Endpoint Policy Management Agent (MobileAutmationAgentService) - iPass Inc. - c:\program files\ipass\epm\rstate.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
depuis un petit bout de temps j'ai des popup alaramnts sur la securite de mon PC, j'ai donc bien lu ce que j'ai trouvé ici, et voici les 3 logs générés par AVG anti-spyware, Bitdefender et hijackthis.
Merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:56:16 02/03/2007
+ Résultat de l'analyse:
:mozilla.19:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\tinou35\Cookies\tinou35@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\tinou35\Application Data\Mozilla\Firefox\Profiles\24rqbs95.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Mon, Mar 05, 2007 - 13:02:40
Scan path: C:\;D:\;
Statistics
Time
01:38:07
Files
775605
Folders
10907
Boot Sectors
2
Archives
28565
Packed Files
49285
Results
Identified Viruses
1
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
402636
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Disinfection failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Deleted
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0012170.exe=>(NSIS 2o)
Update failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Infected with: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Disinfection failed
C:\System Volume Information\_restore{4AB4E7EB-9767-4680-B736-7861A3FFF94A}\RP39\A0013146.exe
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
Logfile of HijackThis v1.99.1
Scan saved at 13:05:10, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rational\ClearCase\bin\albd_server.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Rational\ClearCase\bin\cccredmgr.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\iPass\iPassConnect\iPCAgent.exe
C:\Program Files\Rational\ClearCase\bin\lockmgr.exe
c:\program files\ipass\epm\marchost.exe
c:\program files\ipass\epm\rstate.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPass\iPassConnect\downloader\ipccheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ipass\epm\rstate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Rational\ClearCase\bin\view_server.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_5.18_windows_intelx86
C:\Program Files\BOINC\projects\www.worldcommunitygrid.org\wcg_hpf2_rosetta_5.18_windows_intelx86
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Rational\ClearCase\bin\clearviewtool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Rational\ClearCase\bin\admin_server.exe
C:\Program Files\Rational\ClearCase\bin\view_server.exe
C:\Program Files\Rational\ClearCase\bin\clearviewupdate.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:5250/spin/AVClient/AVClient.csp?product=1&TopLevelTab=2
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [Live Support Host] "c:\program files\ipass\epm\marchost.exe" -servicehelper
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CCDoctorLogonTesting] "C:\Program Files\Rational\ClearCase\bin\ccdoctor.exe" /LogonStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [EPM Agent] c:\PROGRA~1\ipass\epm\rstate.exe /LOGON
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7c8d7e4f61e4151b547491779f534fe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7c8d7e4f61e4151b547491779f534fe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maboite.com
O17 - HKLM\Software\..\Telephony: DomainName = maboite.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maboite.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maboite.com,Aus.maboite.com,Client.maboite.com,Brm.maboite.com,Ecd.maboite.com,Njdc.maboite.com,P49.maboite.com,Ren.maboite.com,Uk.maboite.com,Sg.maboite.com,Caen.maboite.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maboite.com,Aus.maboite.com,Client.maboite.com,Brm.maboite.com,Ecd.maboite.com,Njdc.maboite.com,P49.maboite.com,Ren.maboite.com,Uk.maboite.com,Sg.maboite.com,Caen.maboite.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ccnotify - C:\Program Files\Rational\bin\ccnotify.dll (file missing)
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\albd_server.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Rational Cred Manager (cccredmgr) - Unknown owner - C:\Program Files\Rational\ClearCase\bin\cccredmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM RPC Service (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: eTrust ITM Realtime Service (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: eTrust ITM Job Service (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: iPassConnectEngine - iPass - C:\Program Files\iPass\iPassConnect\iPassConnectEngine.exe
O23 - Service: iPCAgent - iPass, Inc. - C:\Program Files\iPass\iPassConnect\iPCAgent.exe
O23 - Service: Rational Lock Manager (LockMgr) - IBM Corporation - C:\Program Files\Rational\ClearCase\bin\lockmgr.exe
O23 - Service: Live Support Host (marchost) - Unknown owner - c:\program files\ipass\epm\marchost.exe" -service (file missing)
O23 - Service: iPass Endpoint Policy Management Agent (MobileAutmationAgentService) - iPass Inc. - c:\program files\ipass\epm\rstate.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
A voir également:
- [Virus] infecté par Backdoor.Skinymes.Agent.A
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
50 réponses
Zut alors ( je suis sous médicaments )
Voici la procédure :
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en mode Normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Al.
Voici la procédure :
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en mode Normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Al.
ca y est enfin !!! Le scan d'escan vient tout juste de se terminer et, la fenetre "Virus Log Information" était vide.
tu as écrit "je suis sous médicaments", c'est pas trop grave j'espere ?
tu as écrit "je suis sous médicaments", c'est pas trop grave j'espere ?
Re,
Merci tinou
T'inquiète pas lol
On répond dans ce cas-là « C'est la vie lol »
Es-tu belge ?
Continue avec cette double analyse ( qui doit permettre de confirmer la présence de pe386 ...; et en deuxième phase, de tenter de supprimer cette misère )
Télécharge SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Une fois téléchargé sur ton bureau , clic droit sur son icône, puis choisis " Extraire vers ... « bureau »"
Tu as alors un nouveau dossier dénommé SmitfraudFix qui s'est créé sur le bureau.
Ouvre ce dossier et double-clic sur "Smitfraudfix.cmd",
Sur la page bleue qui s'affiche, tape 4 > ENTER. ( pour mise à jour ) [2.147]
Ensuite tape 1 > ENTER.
1°- Copie et colle son rapport sur le forum
- Ensuite, si tu vois des lignes avec "PRESENT! " , poursuivre la procédure suivante:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
2°- Copie/colle ce second rapport sur le forum, s’il te plaît.
Recommandation:
•- Tu as toutes les explications sur le tutoriel < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
•- process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Donc, si alerte de ton Firewall, autorise !
Merci tinou
T'inquiète pas lol
On répond dans ce cas-là « C'est la vie lol »
Es-tu belge ?
Continue avec cette double analyse ( qui doit permettre de confirmer la présence de pe386 ...; et en deuxième phase, de tenter de supprimer cette misère )
Télécharge SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Une fois téléchargé sur ton bureau , clic droit sur son icône, puis choisis " Extraire vers ... « bureau »"
Tu as alors un nouveau dossier dénommé SmitfraudFix qui s'est créé sur le bureau.
Ouvre ce dossier et double-clic sur "Smitfraudfix.cmd",
Sur la page bleue qui s'affiche, tape 4 > ENTER. ( pour mise à jour ) [2.147]
Ensuite tape 1 > ENTER.
1°- Copie et colle son rapport sur le forum
- Ensuite, si tu vois des lignes avec "PRESENT! " , poursuivre la procédure suivante:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
2°- Copie/colle ce second rapport sur le forum, s’il te plaît.
Recommandation:
•- Tu as toutes les explications sur le tutoriel < http://siri.urz.free.fr/Fix/SmitfraudFix.php >
•- process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Donc, si alerte de ton Firewall, autorise !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le premier rapport, non je ne suis pas belge ;) Pourquoi?? un indice a filtré dans ce sens ?
SmitFraudFix v2.147
Scan done at 13:36:59,17, 06/03/2007
Run from C:\Documents and Settings\tinou35\My Documents\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» M:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tinou35
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tinou35\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tinou35\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.147
Scan done at 13:36:59,17, 06/03/2007
Run from C:\Documents and Settings\tinou35\My Documents\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» M:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tinou35
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tinou35\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tinou35\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Re,
Rien n'est évident !!
1°- Désactive à nouveau la restauration système ( "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK )
2°- • Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe
• Sauvegarde-le sur ton Bureau.
3°- Redémarre en mode sans échec ( 1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur )
4°- • Double clique rustbfix.exe afin de lancer l'outil.
• Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
• Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
• Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
5°- Relance SmitfraudFix.cmd option 2
Edit: Connais-tu ceci BOINC ??
Merci
Courage
Al.
Rien n'est évident !!
1°- Désactive à nouveau la restauration système ( "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK )
2°- • Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe
• Sauvegarde-le sur ton Bureau.
3°- Redémarre en mode sans échec ( 1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur )
4°- • Double clique rustbfix.exe afin de lancer l'outil.
• Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
• Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
• Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
5°- Relance SmitfraudFix.cmd option 2
Edit: Connais-tu ceci BOINC ??
Merci
Courage
Al.
voici les deux rapports :
BOINC et une plateforme de calcul distribuée (je l'utilise depuis plus de 2 ans), pas de soucis de ce coté.
************************* Rustock.b-fix -- By ejvindh *************************
06/03/2007 14:01:26,40
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
SmitFraudFix v2.147
Scan done at 14:02:48,61, 06/03/2007
Run from C:\Documents and Settings\tinou35\My Documents\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
BOINC et une plateforme de calcul distribuée (je l'utilise depuis plus de 2 ans), pas de soucis de ce coté.
************************* Rustock.b-fix -- By ejvindh *************************
06/03/2007 14:01:26,40
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
SmitFraudFix v2.147
Scan done at 14:02:48,61, 06/03/2007
Run from C:\Documents and Settings\tinou35\My Documents\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Re,
Il n'y a que FixWareout qui les détecte !!
Reste encore avec la restauration désactivée .
1°- - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec
Double-clic sur ce dossier "clean", tu y trouveras dedans plusieurs fichiers.
Double-clic sur "clean".
Cela va ouvrir une fenêtre noire.
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici.
- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum.
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
RECHERCHE DU RAPPORT
Pour retrouver "rapport_clean.txt"
Fais ceci: "Démarrer" > "Rechercher"
Clic là où montre la flèche < http://img86.imageshack.us/img86/1365/screenshot240ke9.gif >
Ensuite colle ce qu tu recherches là où montre la flèche < http://img86.imageshack.us/img86/7516/screenshot245gi0.gif >
Puis [Rechercher]
Si ça ne va pas sur "rapport_clean.txt", alors relance une recherche sur "clean.txt"
Cela doit t'indiquer le chemin pour retrouver le fichier .
Explication:
- L'option1 recherche juste les fichiers infectieux.
- Avec "clean" tu peux aussi voir quels types d'infections il y a sur le PC.
- Clean supprime des clefs du registre... certaines clefs utilisées par des vers pour se charger au démarrage de Windows; des BHO/Toolbars, etc.
- La tentative de suppression des clefs a tjrs lieu avec l'option 2.
- Donc, il ne suffit pas de montrer les infections, il faut les tuer !
2°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner ( C ) et lance l'analyse.
Choisi de supprimer ce qu’il trouve
Poste le rapport.
On supprimera tous ces outils à la fin.
Re-courage
Al.
Il n'y a que FixWareout qui les détecte !!
Reste encore avec la restauration désactivée .
1°- - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec
Double-clic sur ce dossier "clean", tu y trouveras dedans plusieurs fichiers.
Double-clic sur "clean".
Cela va ouvrir une fenêtre noire.
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici.
- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum.
Une fenêtre noire va apparaître, suis les consignes du menu
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
RECHERCHE DU RAPPORT
Pour retrouver "rapport_clean.txt"
Fais ceci: "Démarrer" > "Rechercher"
Clic là où montre la flèche < http://img86.imageshack.us/img86/1365/screenshot240ke9.gif >
Ensuite colle ce qu tu recherches là où montre la flèche < http://img86.imageshack.us/img86/7516/screenshot245gi0.gif >
Puis [Rechercher]
Si ça ne va pas sur "rapport_clean.txt", alors relance une recherche sur "clean.txt"
Cela doit t'indiquer le chemin pour retrouver le fichier .
Explication:
- L'option1 recherche juste les fichiers infectieux.
- Avec "clean" tu peux aussi voir quels types d'infections il y a sur le PC.
- Clean supprime des clefs du registre... certaines clefs utilisées par des vers pour se charger au démarrage de Windows; des BHO/Toolbars, etc.
- La tentative de suppression des clefs a tjrs lieu avec l'option 2.
- Donc, il ne suffit pas de montrer les infections, il faut les tuer !
2°- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner ( C ) et lance l'analyse.
Choisi de supprimer ce qu’il trouve
Poste le rapport.
On supprimera tous ces outils à la fin.
Re-courage
Al.
j'ai trouvé un lien sur http://www.malekal.com/download/clean.zip dans une page du forum CCM, je pars avec cette version ;)
tinou
Pourrais-tu t'inscrire SVP
Inscription CCM
< inscription >
De telle sorte que je puisse agir ainsi:
« Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit »
Merci
Al
Pourrais-tu t'inscrire SVP
Inscription CCM
< inscription >
De telle sorte que je puisse agir ainsi:
« Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit »
Merci
Al
DrWeb trouve 5 objects (pskill.exe, Process.exe(x3) et restart.exe), dont 4 font partie de softs que tu m'as fait installer (clean, navilog et SmitFraudFix). Le cinquieme (Process.exe) est dans C:/Windows/System32.
Je suppose que seul le dernier est réellement mal intentionné, mais je demande quand même confirmation: je supprime tout ou seulement le dernier ?
Merci d'avance.
Je suppose que seul le dernier est réellement mal intentionné, mais je demande quand même confirmation: je supprime tout ou seulement le dernier ?
Merci d'avance.
Re,
Non, c'est normal (relatif à SmitfraudFix)
"clean" n'a rien effacé ? Option 2 en mode en mode sans échec
Non, c'est normal (relatif à SmitfraudFix)
"clean" n'a rien effacé ? Option 2 en mode en mode sans échec
non à priori, voici son rapport:
j'ai toujours DrWeb en attente... alors je supprime tout ou seulement le dernier (celui sous c:/windowd/system32) ?
Et j'ai l'impression que mon PC va mieux: avant régulièrement une fenetre s'ouvrait pour une pub de sécurite, etc... et je n'en ai plus depuis qq heures ;o)))
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 06/03/2007 a 14:56:53,36
Microsoft Windows XP [Version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
j'ai toujours DrWeb en attente... alors je supprime tout ou seulement le dernier (celui sous c:/windowd/system32) ?
Et j'ai l'impression que mon PC va mieux: avant régulièrement une fenetre s'ouvrait pour une pub de sécurite, etc... et je n'en ai plus depuis qq heures ;o)))
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 06/03/2007 a 14:56:53,36
Microsoft Windows XP [Version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Re,
Non laisse DrWeb , quitte-le. ( il n'a pas trouvé les saletés )
Je me pose toujours la question de savoir si FixWareout ne nous a pas dupés !!
1°- Supprime tous les outils utilisés suivants : ( SmitfraudFix, FixWareout, clean, eScan Antivirus Toolkit, Navifix/navilog1.zip, rustbfix.exe, DrWeb )
2°- Avec ça, on confirme le boulot d'AVG-AntiSpyware .
Télécharge sur ton bureau RogueRemover de RubbeR DuckY : http://www.malwarebytes.org/RogueRemover.zip
* Créé le dossier « C:\RogueRemover » pour cela :
-- Ouvre le poste de travail
-- Ouvre le disque C
-- Clic sur le menu « Fichier » puis « Nouveau » puis « Nouveau Dossier »
-- Nomme-le « RogueRemover »
Décompresse « RogueRemover.zip » qui se trouve sur ton bureau dans le dossier « C:\RogueRemover »
- Rends-toi dans le dossier « C:\RogueRemover » double-clic sur le fichier « RogueRemover.exe ».
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
* un fichier texte de type « RRLogs1236.txt » (RRLogs****.txt ) sera créé dans le dossier « C:\RogueRemover ».
Poste le contenu de ce rapport ici.
Ensuite, supprime le Logiciel.
Il faut que je puisse te joindre par MP, j'ai à te joindre une procédure pour laquelle il faut prendre des précautions.
Donc, inscris-toi ( aucun risque ! )
Après, tu pourras supprimer si tu le juges nécessaire.
Non laisse DrWeb , quitte-le. ( il n'a pas trouvé les saletés )
Je me pose toujours la question de savoir si FixWareout ne nous a pas dupés !!
1°- Supprime tous les outils utilisés suivants : ( SmitfraudFix, FixWareout, clean, eScan Antivirus Toolkit, Navifix/navilog1.zip, rustbfix.exe, DrWeb )
2°- Avec ça, on confirme le boulot d'AVG-AntiSpyware .
Télécharge sur ton bureau RogueRemover de RubbeR DuckY : http://www.malwarebytes.org/RogueRemover.zip
* Créé le dossier « C:\RogueRemover » pour cela :
-- Ouvre le poste de travail
-- Ouvre le disque C
-- Clic sur le menu « Fichier » puis « Nouveau » puis « Nouveau Dossier »
-- Nomme-le « RogueRemover »
Décompresse « RogueRemover.zip » qui se trouve sur ton bureau dans le dossier « C:\RogueRemover »
- Rends-toi dans le dossier « C:\RogueRemover » double-clic sur le fichier « RogueRemover.exe ».
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
* un fichier texte de type « RRLogs1236.txt » (RRLogs****.txt ) sera créé dans le dossier « C:\RogueRemover ».
Poste le contenu de ce rapport ici.
Ensuite, supprime le Logiciel.
Il faut que je puisse te joindre par MP, j'ai à te joindre une procédure pour laquelle il faut prendre des précautions.
Donc, inscris-toi ( aucun risque ! )
Après, tu pourras supprimer si tu le juges nécessaire.
Pour info le lien http://www.malwarebytes.org/RogueRemover.zip ne pointe plus sur le zip mais sur une page php... que j'ai suivi pour telecharger le soft, par contre, pour le reste, je n'ai pas eu le comportement indiqué:
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
* un fichier texte de type « RRLogs1236.txt » (RRLogs****.txt ) sera créé dans le dossier « C:\RogueRemover ».
Poste le contenu de ce rapport ici.
Le scan a été vite et il n'a rien trouvé, en plus pas de bouton "Remove All", et pas de report..
Est-ce grave ?
Je me suis inscrit sur le site, tu dois donc pouvoir m'envoyer des infos.
merci
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
* un fichier texte de type « RRLogs1236.txt » (RRLogs****.txt ) sera créé dans le dossier « C:\RogueRemover ».
Poste le contenu de ce rapport ici.
Le scan a été vite et il n'a rien trouvé, en plus pas de bouton "Remove All", et pas de report..
Est-ce grave ?
Je me suis inscrit sur le site, tu dois donc pouvoir m'envoyer des infos.
merci
Essaie avec ça et dis-moi si tu rencontre les mêmes soucis SVP
< http://projects.securitywonks.net/projects/details.php?file=82 > sur ton bureau.
Décompresse « RogueRemover.zip » qui se trouve sur ton bureau, et dans le dossier double-clic sur le fichier « RogueRemover.exe ».
EDIT: il semble que le site soit inactif ( serveur ? )
Je réussis ici ( choisir le site de l'auteur ) < http://www.freewarefiles.com/downloads_counter.php?programid=24739 >
Merci
< http://projects.securitywonks.net/projects/details.php?file=82 > sur ton bureau.
Décompresse « RogueRemover.zip » qui se trouve sur ton bureau, et dans le dossier double-clic sur le fichier « RogueRemover.exe ».
EDIT: il semble que le site soit inactif ( serveur ? )
Je réussis ici ( choisir le site de l'auteur ) < http://www.freewarefiles.com/downloads_counter.php?programid=24739 >
Merci
